IT最新動向まとめ(2026年4月19日)
AIがまとめた記事となります
Amazonが115億ドルで衛星企業を買収し、MetaがAIクラウドに350億ドルを投じ、GitHubのコードの半分以上がAIで書かれる時代に突入しました。一方でMicrosoftの月例パッチは過去最大級の167件、SAPにはCVSS 9.9の超深刻な脆弱性が見つかるなど、セキュリティ面でも激動の1週間です。今週のIT最新動向をお届けします。
1. Amazon、Globalstarを115.7億ドルで買収 ── Starlink対抗の衛星インターネット戦争へ
Amazonは4月14日、衛星通信企業Globalstar(NASDAQ: GSAT)を約115.7億ドル(1株90ドル)で買収すると発表しました。同社の衛星インターネット計画「Project Kuiper」(現「Amazon Leo」にリブランド中)を大幅に加速させる狙いです。
この買収により、Amazonは既存の衛星ネットワーク、S帯・L帯のスペクトラムライセンス、そしてD2D(Direct-to-Device)接続に必要なインフラを一挙に獲得します。さらに注目すべきは、以前Globalstarの20%株式を保有していたAppleとの長期契約で、iPhone・Apple Watchの「緊急SOS」や衛星メッセージ機能をAmazon Leoが提供することになります。
ただし、FCCが設定した2026年7月30日の期限までに計画衛星の50%(約1,618基)を運用する必要があり、時間的なプレッシャーは大きいです。買収完了は2027年の見込みです。
出典: CNBC / 24/7 Wall St.
2. Meta × CoreWeave、AIクラウドに追加210億ドル ── 合計350億ドルの巨額契約
MetaがAIクラウド専業のCoreWeaveと210億ドルの追加契約を4月9日に締結しました。既存の142億ドルと合わせると、契約総額は約350億ドルに達します。
項目 | 詳細 |
|---|---|
契約期間 | 2027年〜2032年12月 |
契約総額 | 約350億ドル(既存142億 + 追加210億) |
主な設備 | NVIDIA Vera Rubinプラットフォームの初期デプロイ含む |
展開拠点 | 複数ロケーション |
さらにCoreWeaveは、金融大手Jane Streetとも60億ドルのAIクラウド契約を締結しており、まさに「AIクラウドの盟主」としての地位を固めています。
出典: CoreWeave公式 / CNBC
3. Snap、AIを理由に従業員1,000人(16%)をレイオフ ── コーディングの65%をAIが代替
Snapchatの親会社Snapが4月15日、全従業員の16%にあたる約1,000人のレイオフを発表しました。CEO Evan Spiegel氏は社内メモで「AIが新しい働き方を提供する」と述べ、特にコーディング作業の65%がすでにAIによって代替されていることを明かしました。
興味深いのは市場の反応です。レイオフ発表後、Snapの株価は11%上昇しました。年間5億ドル以上のコスト削減が見込まれることが、投資家に好感されたようです。退職者には4ヶ月の退職手当、医療保険継続、株式の権利確定支援が提供されます。
出典: TechCrunch / CNBC
4. Microsoft 4月Patch Tuesday ── 167件修正、SharePointゼロデイは既に悪用中
Microsoftは4月の月例セキュリティ更新で、過去最大級の167件の脆弱性を修正しました。特に注意が必要な脆弱性は以下の通りです。
CVE | 対象 | CVSS | 状況 |
|---|---|---|---|
CVE-2026-32201 | SharePoint Server | - | 野生で悪用確認、スプーフィング攻撃 |
CVE-2026-33824 | Windows IKEサーバー | 9.8 | リモートコード実行 |
CVE-2026-33825 | Microsoft Defender | 7.8 | BlueHammer EoP(ゼロデイ) |
SharePointのゼロデイ(CVE-2026-32201)はCISAがKEVカタログに追加済みで、連邦機関は4月28日までの修正が義務付けられています。Defenderの脆弱性「BlueHammer」は、4月3日にGitHub上で「Chaotic Eclipse」と名乗るセキュリティ研究者が公開したものです。
IPAも4月15日にMicrosoft製品の脆弱性対策情報を公開しており、国内企業も早急な対応が求められます。
出典: BleepingComputer / IPA
5. SAP・Apache ActiveMQに超深刻な脆弱性 ── 企業システムに波及リスク
Microsoft以外にも、企業向けソフトウェアで深刻な脆弱性が相次いで報告されています。
SAP Business Planning & Consolidation(CVE-2026-27681、CVSS 9.9) は、SQLインジェクションにより任意のデータベースコマンドが実行可能という、ほぼ最高レベルの深刻度です。ERPの根幹に関わるため、影響範囲は極めて広いです。
Apache ActiveMQ Classic(CVE-2026-34197、CVSS 8.8) は、不適切な入力検証によるコードインジェクション脆弱性で、すでに積極的に悪用が確認されています。メッセージングミドルウェアとして多くの企業システムで利用されているため、早急なパッチ適用が必要です。
CISAはFortinet、Microsoft、Adobeを含む6件の既知の悪用脆弱性をKEVカタログに追加しました。
出典: The Hacker News / CISA
6. GitHubコードの51%がAI生成に ── Accenture × Replit提携で「Vibeコーディング」が企業へ
2026年初頭時点で、GitHubにコミットされたコードの51%がAIによって生成または大幅にアシストされたものとなりました。開発者の84%がAIコーディングツールを利用中または導入予定です。
指標 | 数値 |
|---|---|
GitHub上のAI生成/支援コード | 51% |
AIツール利用/導入予定の開発者 | 84% |
JPMorgan ChaseのAIツール利用開発者 | 6万人超 |
開発速度の向上(JPMorgan) | 30% |
4月9日にはAccentureがReplitに投資を発表し、企業向けAI駆動ソフトウェア開発を加速させる戦略的パートナーシップを締結しました。Replitは5,000万人以上のユーザーを抱え、Fortune 500企業の85%で利用されています。
ソフトウェア開発ツール市場は2026年の74.4億ドルから2031年には157.2億ドル(CAGR 16.12%)に成長すると予測されています。
出典: Accenture / Tech Insider
7. AIインフラ電力問題が深刻化 ── Oracle × Bloom Energy、2.8GW燃料電池契約
AIデータセンターの電力需要が爆発的に増加する中、米国の電力会社は今後5年間で約1.4兆ドルの設備投資を計画しています。その主な原因はAIインフラの急拡大です。
Bloom Energyは4月にOracleとの戦略的パートナーシップを拡大し、最大2.8GWの燃料電池システムを提供する契約を締結しました。これはOracleのAI・クラウドインフラの急速な拡張を支えるためのものです。
MetaがQuest VRヘッドセットの米国価格を4月19日から値上げしたのも、AIデータセンター向けのメモリチップ需要急増によるコスト上昇が原因です。AIの恩恵を受ける一方で、その副作用がさまざまな製品に波及し始めています。
出典: Bloom Energy IR / StyleTech
8. データ漏洩とNIST方針変更 ── セキュリティ体制の転換期
4月のデータ漏洩事件も重大なものが続いています。教育大手McGraw-HillがSalesforceの設定ミスを突かれてハッカーにデータアクセスされたほか、Booking.comでは氏名・メールアドレス・住所・電話番号が漏洩した可能性が報告されています。
また、4月15日からNIST(米国標準技術研究所)がCVE(共通脆弱性識別子)の処理方法を変更しました。優先順位基準の見直しにより、今後のCVE発行・管理の流れが変わる可能性があります。セキュリティチームは新しい基準への対応を検討する必要があります。
出典: Privacy Guides / SharkStriker
9. 来週注目:Google Cloud Next 2026(4/22-24)
来週4月22日〜24日に、ラスベガスのMandalay Bay Convention Centerで「Google Cloud Next 2026」が開催されます。
注目ポイントは以下の通りです:
- エージェンティックAI: 自律的にタスクを実行するAIエージェントの最新動向
- Gemini / Vertex AIアップデート: Googleの主力AIプラットフォームの進化
- クラウドインフラ: Cloud Run、GKE、Firebaseの新機能
- セキュリティ: 大規模AI環境のセキュリティ対策
Google Cloudは直近の四半期で市場シェアを拡大しており、AWS・Azureとのハイパースケーラー三つ巴の競争がさらに激化しそうです。
まとめ - AI投資が「第二幕」に突入、セキュリティ対応は待ったなし
今週のIT最新動向を振り返ると、いくつかの大きな流れが見えてきます。
- AIインフラ投資の「第二幕」: MetaのCoreWeave契約(350億ドル)やOracleの電力確保など、AIの実運用に向けた巨額投資が加速しています
- 衛星インターネット競争: AmazonのGlobalstar買収により、SpaceX Starlinkとの本格的な競争が始まります
- AIコーディングの主流化: GitHubコードの51%がAI関与、Snapのコーディング65%がAI代替という数字は、ソフトウェア開発の構造的変化を示しています
- セキュリティの緊急度上昇: Microsoft 167件、SAP CVSS 9.9など、企業システムの脆弱性が深刻化しています
- 来週のGoogle Cloud Next 2026にも要注目: エージェンティックAIの最新動向が明らかになりそうです
この記事は2026年4月19日時点の情報に基づいております。
参考リンク
- Amazon、Globalstar買収を発表(CNBC)
- CoreWeave × Meta 210億ドル契約(CoreWeave)
- Snap、1,000人レイオフ(TechCrunch)
- Microsoft Patch Tuesday 4月(BleepingComputer)
- SAP・Adobe・Fortinet脆弱性(The Hacker News)
- Accenture × Replit投資(Accenture)
- Bloom Energy × Oracle パートナーシップ
- 4月データ漏洩まとめ(Privacy Guides)
- Google Cloud Next 2026
- Microsoft製品の脆弱性対策(IPA)